  |
はてなキーワード: passwordとは
というか、ソーシャル系、マルウェア系が無いね。最近はこっちでない?
でも、気が付くと、最近はそんな記事をあまり見てない気がする。けど、収まったわけではないんだよね?たぶん。
とりあえず、スパムの増加を見るに、ボットネットは相変わらず勢力を拡大してるんだろうな。やっぱあれだろうか、開発環境の整備によるバグ減少とか、ターゲット型への移行により、発覚・話題化の抑制に成功してるって事だろうか。
あと、オフィス系の穴探しが活発化してる所を見ると、やっぱりターゲット先は企業、官公庁なんだろうか。いや、逆に、セキュリティがしっかりしているから表出していると見るべきか。そうなると、最近話題に上がらない家庭向けの方がメインか。しかし、こちらはあらかたシェアを握ったという気もする。ん?ということはある意味、安定期?
いずれにしろ、このボットネットはどうにかしなきゃならんだろうな。しかし、エンドユーザが直接的に不利益をこうむってないのがね。「べつにかまわない」とか言われると困るというか、なんだか、ボット使いとの間の洗脳合戦みたいで、ソーシャルに疲れる。いっそ、プロバイダの利用規約で、ボットの通信が行われていると特定されたら、故意ではないにしろ、一種の不正利用に準じているとみなし、通信の制限を課すとかいう利用規約にしちゃうとかどうだろう。
そうそう、ボットネット関連で最近気になるのは、ルータとかアプライアンス的機器のファームウェアだな。
つい最近もいくつか記事や穴の話があった気がするが、失念。ちゃんと、はてブぐらいはすべきだった。
世の中、こういったネットワーク接続した機器のファームって、どれくらいの人が気にかけてるんだろう。ほとんどいない気がする。ということは、こういった機器、たとえばルータとかって、ものすごくおいしい市場な気がする。反面、そういう機器って負荷がかかったときの安定性とか、実際どこまでの能力があるのかわからん。誰か、実際にクラックして記事にするとかすると面白そうなのにな。
実際、今のところは能力とかハード面で開発環境が整ってないから出てきてない(よね?)だけで、今後、そういった機器が高性能化・汎用化すれば、早晩、ターゲットになるだろうけど、そうなると回収騒ぎとか出るんだろうか、やっぱり。
まぁ、自動アップデートとか、フォールトトレラントとか、ケイタイで経験をつんでそうだから、そこらへんから技術が流れればよいね。ってか、日本でケイタイウィルスが出るのはいつごろになるのかな?
そうそう、日本で遅いといえばフィッシングサイトだよね。eBayとかは結構見掛るのに、日本はほとんど話題になってないね。あ、でも、ヤフオクだけははやってるらしいね。てか、フィッシングサイトじゃなくメールか。なんにしろ、そこそこ儲けちゃってるらしいよね。
あー、そうか、被害者側から見て能動じゃなく、受動的な方が引っかかりやすいのか?日本人は?
そいや、ヤフオク以外のオークションサイトとかはどうなんだろう。やっぱり被害がでてるんかね?その辺の情報知りたいけど、あんまり話題になってない気がする。
いずれにしろ、この手の情報は、海外の事例は見掛るのに、日本の情報があんまり目だってない気がする。見るところがわるいんかな?
と、つらつら書いてみちゃったりする独り言。
だれか、日本のソーシャル系手口の今がわかる所、ボットネットの現状や種類がわかる所、素人も楽しく読める未来のクラック技術、たとえばマルチコアCPUの情報漏えいとか、分散技術のクラックの穴とか、そんな話題のお勧めページ知ってたら教えて。
Runs on Windows, Linux and Mac OS X (intel)
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方
Windows のパスワードを解析するツール(取扱注意) | alectrope
LiveCDでWindowsログイン画面のPASSを解析する方法 : Gizmodo Japan(ギズモード・ジャパン)
動画保守:windowsパスワードは無意味?最凶クラックツールophcrack - livedoor Blog(ブログ)
Windows.FAQ - パスワードを忘れてしまった場合の対処法
暗号化HDD内のデータを簡単に解読するテクニック - 米大学の研究者らが発表 | エンタープライズ | マイコミジャーナル
WindowsXPのパスワードをバイパスする「DreamPackPL」に注意! - うさぎ文学日記
How to Hack Into a Windows XP Computer Without Changing Password » Raymond.CC Blog
Recover Windows Login password within minutes » Raymond.CC Blog
『ウィンドウズ2000』起動ディスクで『XP』パスワードが無効に | WIRED VISION
XP Hole Plagues All Similar Apps
Windows XP Homeにパスワードなしの隠れた管理者ユーザー,悪用が容易なので設定が必要:ITpro
Windows でパスワードの LAN Manager ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
Windows TIPS -- Tips:パスワード・リセット・ディスクの使い方
WindowsのNSAキー(米国家安全保障局専用の鍵)
「マイクロソフト・ウィンドウズ」の謎の記号??MSとNSA
Windows認証を数秒で解析脆弱なパスワードは即座に破られる:ITpro
Windowsのパスワードを僅か数秒で解読:ニュース - CNET Japan
「はてなはパスワードを生データで管理してる?」のはそんなに駄目なのか? - sshi.Continual
危ういセキュリティの実情--4割以上が「PCにパスワードをかけていない」:ニュース - CNET Japan
japan.internet.com デイリーリサーチ - 「すべて違う ID・パスワードを利用」1割以下、増え続けるログインサービス
PGPソフトを利用した情報漏洩対策|税理士のためのIT講座|税理士のかたへ|東京税理士会
機密情報はPGP-diskドライブに詰め込もう|税理士のためのIT講座|税理士のかたへ|東京税理士会
偽装・暗号化で秘密のファイルを守り抜け! ファイルの隠し方 - 日経トレンディネット
はてなブックマーク - asahi.com:巨大スパイ組織? 違法盗聴疑惑にイタリア大揺れ - 国際
盗聴ブログ 微弱な波:レーザー盗聴器 - livedoor Blog(ブログ)
レーザー盗聴器 6万ドル Laser-3000 Microphone Listening Device - Sound Amplifier System
『エシュロン』を陥れるハッカーたち | WIRED VISION
ITmedia News:スイス政府、IP電話の盗聴実験を実施
全米の携帯電話や固定電話を傍受するFBIのシステム | WIRED VISION
FBI、携帯電話を遠隔操作で「盗聴器」に--マフィアの捜査で使用:モバイルチャンネル - CNET Japan
Kaplan裁判官の意見書には、この盗聴方法は「携帯電話の電源が入っているか入っていないかにかかわらず機能した」との記載がある。携帯電話の中にはバッテリを取り外さない限り完全に電源を切れないものがある。例えば、Nokiaの一部の携帯電話は、電源を切っておいてもアラームがセットされていれば、その時間になると起動する。
携帯電話の位置情報で個人をリアルタイム追跡 | WIRED VISION
どんな通信も傍受できることが発覚した『カーニボー』 | WIRED VISION
セキュリティー製品に政府用の「裏口」?(上) | WIRED VISION
遠くからパソコンをスパイできる『テンペスト』技術 | WIRED VISION
パソコン画面のマル秘情報が盗まれる――電磁波盗聴とは【コラム】 セキュリティー-最新ニュース:IT-PLUS
デジタル・ヘル―サイバー化「監視社会」の闇 - 洋服を全部脱ぎなさい
監視カメラが自由を守る未来社会 - 企業や政府が個人のことを本人よりよく知るようになる時代
スーパーボウルで観客全員の顔がスキャンされていた | WIRED VISION
秘密のない世界 - タンパ警察は36台の街頭カメラで撮影した映像と、犯罪者の顔写真データベースをリアルタイムで照合するシステムを導入
米国で導入進む防犯人相スキャンに規制要求 | WIRED VISION
顔で個人を識別する顔面認識機能のAPIモジュールが登場 | ネット | マイコミジャーナル
Flickrが公共Nシステムになる日 - アンカテ(Uncategorizable Blog)
顔が認識できるアルバムサービス、Riyaが凄い - jkondoの日記
全力で笑う未来を応援する「リアルタイム笑顔度測定技術」 : Gizmodo Japan(ギズモード・ジャパン)
盗難防止の切り札――識別情報を持つ液体マーカー(上) | WIRED VISION
盗難防止の切り札――識別情報を持つ液体マーカー(下) | WIRED VISION
スラッシュドット・ジャパン | 104ビットWEPは1分あれば破れる
企業イントラネットのちょっとグロイ小話4本*ホームページを作る人のネタ帳
Xeroxの高性能カラープリンタで印刷した機械と日時が分かってしまう?:武田圭史
Windows(R) XPでの "\Program Files\Xerox\nwwia" フォルダーについて
【コラム】Windows XPスマートチューニング (91) デスクトップに特殊フォルダを作成する | パソコン | マイコミジャーナル
「楽曲データに氏名とメールアドレスが」--EFFがアップルを非難:ニュース - CNET Japan
X51.ORG : 情況の囚人 ― 1971年”スタンフォード監獄実験”とは
Amazon.co.jp: 影響力の武器―なぜ、人は動かされるのか: ロバート・B・チャルディーニ,社会行動研究会: 本
この国の本質的な問題を追及していく石井の目に映ったのは、
Going My Way: Web カメラを繋ぐだけですぐにライブ配信可能になる Ustream.tv
PythonでUSBカメラから読み取り @ NISHIO HIROKAZU # Archived COREBlog
はてなブックマーク - 自動販売機と地域経済 : カメラ付き自動販売機
この形状の隠し撮り専用クロックにご用心 : Gizmodo Japan(ギズモード・ジャパン)
Clock Radio With Hidden Pinhole Color Camera Set [CVDLM-CHR01] - From China
ウェブカメラ内蔵のマジックミラーを販売開始−チャットで好印象 - アキバ経済新聞
数百円で作れるレーザー盗聴器 (実際に作ってみました) - Engadget Japanese
DIY laser long-distance listening device - DIY Life
使用機種がバレバレ! デジタル写真に残る個人情報に気をつけろ - 日経トレンディネット
高木浩光@自宅の日記 - デイリーポータルZ 記者の家を探しに行く, ユビキタス社会の歩き方(3) 無線LANのSSIDを不用意に明かさない
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」
高木浩光@自宅の日記 - ユビキタス社会の歩き方(5) [重要] 自宅を特定されないようノートPCの無線LAN設定を変更する
また?
JavaScript を常時 off していた私は、特定 page でのみ on するようになり、そのうち white list で有効 site を指定するも常時 off で必要時のみ on とするようになり、そのうち NoScript を入れて常時 on となり、そのうち bookmarklet を使い始め、そのうち GreaseMonkey を入れて、今では on にする site 、user script は増え続ける一方と、まったくもって毒され続けているのだが。
あー、話が長くなった。横道にそれるところだ。
つまり使う方向へ向けて一方向だ。戻ったりしない。
それにしても、常時 on の人は怖くないのだろうか?ここ数年の browser の脆弱性のほとんどが script がらみだというのに。xss なども威力を増すのに。
少なくとも個人情報を預けてる site 、出来れば password の必要な site では切るべきだ。そんな site に xss できる脆弱性ががあったら?実際、ここ hatena にもあった。google にもあった。 政府運営 site にもあった。account を発行し、何かの手続きや登録が出来るような site にないほうがおかしいだろう。
常時 on でも、せめてそういった site では off にすべきだろう。ただ、残念なことに、一番守りたいであろう銀行が、ことごとく off ではまともに使えない site を作ってる。おそらく一番遅れているのではないだろうか?
世の中のほとんどの site では script など使用しなくても使えるように出来ている。一部 google maps のような site もあるが、それは必然からくるものだ。ここ hatena も graph, map を除いて使える。わずか十数名の会社であるのにだ。
各銀行はみてくれなどに金や労力をつぎ込む前に、もっと security について勉強すべきだ。会社の規模に比べて余りにお粗末なそれをあらわにして恥ずかしくないのだろうか。
